Sonnette d’alarme

Cette anecdote est 100% véridique et est publiée avec l’accord du responsable informatique concerné.

PREAMBULE

Je suis parfois appelé dans le cadre d’expertise privée. Je n’aime pas particulièrement cela, dans la mesure où j’ai fait le choix de servir la justice (relire le serment de l’expert judiciaire en tête de ce blog) plutôt que de mettre en place une activité d’indépendant pourtant beaucoup plus lucrative. Etre inscrit sur la liste des experts judiciaires, cela donne beaucoup de responsabilités (et de soucis), des honoraires payés parfois à 400 jours et des soirées à trier de tristes images.

Mais c’est aussi une certaine visibilité pour les personnes souhaitant faire appel aux services d’un informaticien compétant à l’esprit indépendant (au sens « donnant son avis en son honneur et en sa conscience »). C’est pourquoi quelques personnes choisissent de faire appel à mes services parce qu’ils ont vu mon nom sur la liste des experts judiciaires. En général, je refuse poliment, en expliquant que je travaille exclusivement avec les magistrats ou les OPJ.

Dans le cas présent, mon interlocuteur m’a expliqué qu’il était face à un problème incroyable sur lequel tout le monde séchait. C’était donc « mission impossible » et cela m’a intrigué.

FIN DE PREAMBULE

Le système informatique de l’entreprise Diaspar[1] présente un dysfonctionnement dont personne n’a pour l’instant trouvé la cause. La panne appartient à la plus terrible des catégories: panne aléatoire non reproductible.

A mon arrivée sur les lieux, mandé par le Directeur de Diaspar, je rencontre le responsable informatique, Mr Alvin, qui me décrit le tableau suivant:

« Nous avons tout vérifié: le câblage, les actifs, les branchements. Nos différents fournisseurs sont intervenus à tous les niveaux. Le réseau a été audité, ausculté, monitoré. Nous avons dessiné le diagramme d’Ishikawa. Nous avons utilisé les cinq pourquoi. Rien n’y fait, le problème est toujours là. Le système fonctionne normalement et paf, les serveurs sont injoignables. Notre seule solution est de rebooter les hubs… »

A la mention de « hub », je dresse l’oreille. Après vérification, le cœur de réseau de l’entreprise est assez ancien: ethernet 10 Mb/s non commuté. Bienvenu dans le monde réel.

Je passe la matinée à étudier les vérifications effectuées par les différentes personnes intervenues avant moi.

Mr Alvin m’invite à déjeuner (c’est l’avantage des expertises privées[2]). Pendant le déjeuner, je pose quelques questions sur le réseau et son historique. Mr Alvin m’apprend alors quelque chose d’intéressant. Le câblage est utilisé par trois systèmes distincts: informatique, téléphonie et vidéosurveillance. Chaque système est indépendant avec ses propres serveurs: serveur informatique pour l’un, PABX pour l’autre et régie vidéo pour le dernier. Un câble réseau dans l’entreprise est donc affecté (exclusivement) à l’un de ces trois réseaux. Cette affectation est décidée à l’aide d’une « rallonge » dans une armoire de câblage (on parle alors de jarretière de brassage, qui a dit que les techniciens n’étaient pas poètes[3])…).

Je me dis que je tiens quelque chose: n’y aurait-il pas eu confusion dans une armoire de brassage? Une caméra ne serait-elle pas branchée sur le réseau informatique? Hélas, Mr Alvin n’étant pas né de la dernière pluie, il avait déjà pensé à ce cas de figure et fait vérifier l’intégralité des armoires de brassage.

Je m’accroche néanmoins à cette idée et par la force de l’expérience, pose la question suivante: n’y aurait-il pas eu des modifications d’affectation de pièces, un bureau transformé en atelier par exemple?

Mr Alvin réfléchit et m’indique que l’ancien bureau du contremaitre a effectivement été transformé en atelier lors de l’agrandissement de la zone de production. Mais à quoi bon, toutes les prises ont été débrassées, testées et réaffectées, puis vérifiées…

Le subconscient (de Murphy) faisant son travail, je réattaque sur le sujet lors de la visite de l’entreprise, l’après-midi. Face à l’ancien bureau transformé en atelier, je pose quelques questions au contremaitre.

Zythom: « Y a-t-il eu des modifications apportées sur le câblage dans votre bureau? »

Le contremaitre: « Ben, ya bien la sonnette du téléphone. »

Zythom: « La sonnette? »

Le contremaitre: « Oui. Comme j’entendais pas le téléphone sonner quand je travaillais dans l’atelier adjacent, j’ai fait ajouter une sonnette dans l’atelier reliée à mon téléphone. La preuve, regardez, elle est toujours là. Mais elle sert plus parce que j’ai changé de bureau et que j’ai un téléphone portable. »

Sur le mur de l’atelier trônait toujours une grosse sonnette en forme de cloche.

En suivant les fils de la sonnette j’aboutis à l’ancienne prise de téléphone. Et sur cette prise se trouve maintenant branché un ordinateur de contrôle d’une machine outils.

Avec l’accord de Mr Alvin, je démonte la prise et nous découvrons un superbe branchement (avec dominos) de la sonnette sur le réseau informatique…

Dès que les échanges informatiques du réseau atteignaient une valeur critique, la self de la sonnette interagissait avec le système et flanquait la pagaille.

J’ai toujours regretté de ne pas avoir demandé au contremaitre si la sonnette sonnait de temps en temps.

Mais je suppose que non…

—————-

[1] Diaspar est le nom de la Cité éternelle du roman « La Cité et les Astres » de Sir Arthur Charles Clarke. Le héros s’appelle Alvin.

[2] Dans le cadre des expertises judiciaires contradictoires, il est interdit de manger avec l’une des parties. Vous pouvez manger avec toutes les parties, mais en général, elles ne souhaitent pas se trouver autour d’une table de restaurant et partager un moment de convivialité… Avec les avocats, ce serait parfaitement possible, mais en général leurs clients ne comprennent pas qu’ils puissent se parler IRL. Donc, c’est sandwich en solitaire.

[3] Et bien sur, honi soit qui mal y pense.

Les Experts


Pour un billet du vendredi, je ne suis pas allé chercher trop loin: j’ai trouvé un excellent blog, avec un billet consacré aux experts: à savourer ici.

Et en plus, les liens fournis m’ont permis d’envisager d’intégrer le XXIe siècle en matière de scellés. Parce moi, c’est plutôt encore ça

Allez, pour bien démarrer le week-end, je vous mets une photo qui m’a bien fait rire. Genoux sensibles s’abstenir 🙂

Piratage téléphonique

[mode squat sécurisé ON]

https://sid.rstack.org/blog/index.php/276-piratage-telephonique

[mode squat sécurisé OFF]

Merci à Sid de m’avoir proposé la tribune de son blog…

Edit du 20/03/2012: Je place ci-dessous l’anecdote pour archivage.

Lorsque Sid m’a contacté pour de demander d’accepter de rédiger une anecdote sur la sécurité informatique, j’ai aussitôt accepté tant j’étais flatté. Puis je me suis demandé ce qu’un expert judiciaire comme moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des lecteurs aussi pointus sur ce domaine. Un peu comme un médecin généraliste invité à s’exprimer lors d’un séminaire de cardiologues. Alors, soyez indulgents.

J’ai été approché, il y a quelques années de cela, par le directeur général d’une entreprise qui souhaitait me confier une expertise privée dans un contexte délicat: son serveur téléphonique avait été piraté. Malgré mes explications sur mon manque de compétence en PABX, il voulait absolument que j’intervienne sur cette affaire. Il avait eu de bonnes informations sur moi, et, je l’appris plus tard, j’avais le meilleur rapport qualité/prix…

Me voici donc, sur la base d’un forfait d’une journée d’audit, au sein de l’entreprise, un samedi pour plus de discrétion. Etaient présents sur les lieux: le DG, le DT, le RH, le RSI et moi (l’EJ:). Nous avions convenu le DG et moi que je jouerais le candide éclairé.

Nous voici donc à étudier le problème: le PABX de l’entreprise avait été piraté. La preuve était que des fuites avaient eu lieu car des conversations téléphoniques confidentielles avaient été écoutées. Les preuves étaient minces, mais le DG était convaincu de la réalité de ces fuites et de leur cause.

Le PABX était géré par deux services: le service technique (car c’est un système de gestion des téléphones) et le service informatique (car c’est « programmable » avec logiciel et base de données)… Les deux responsables de service avaient mené leur petite enquête et rejetaient implicitement la faute sur l’autre, n’ayant rien trouvé d’anormal dans leur partie.

Avant de les laisser me noyer dans des détails techniques prouvant leurs compétences et leur bonne foi, j’ai voulu en savoir plus sur le principe de fonctionnement de la téléphonie de l’entreprise: chaque salarié dispose-t-il d’un combiné identique, y a-t-il un mode d’emploi, etc.

Et me voici plongé dans le mode d’emploi (relativement simple) du modèle standard de téléphone de cette entreprise. Attention, je vous parle d’une époque pré-ToIP, mais avec des bons « vieux » téléphones numériques quand même. Tout en feuilletant la documentation, je me faisais quelques réflexions générales sur la sécurité : est-il facile d’accéder au PABX de l’entreprise, comment faire pour pénétrer le système, etc.

En fait, je me suis dit qu’il était somme toute beaucoup plus facile d’écouter une conversation en se mettant dans le bureau d’à côté. Et là, le hasard m’a bien aidé: au moment où je me faisais cette réflexion, je suis tombé sur le passage du manuel utilisateur consacré aux conférences téléphoniques. Il était possible de rejoindre une communication téléphonique déjà établie pour pouvoir discuter à plusieurs.

Le Directeur Général me confirme alors qu’une présentation de cette fonctionnalité avait été faite quelques mois auparavant aux salariés. Je demande une démonstration: le directeur technique et le responsable des systèmes d’information retournent dans leurs bureaux et conviennent de s’appeler. Une fois en conversation, je prend le téléphone présent dans la salle de réunion et compose le numéro d’une des deux personnes. Bien entendu, j’obtiens une tonalité occupée. Suivant le mode d’emploi, j’appuie sur la touche ad-hoc du combiné afin de m’inviter dans la conférence téléphonique.

Et me voici en train d’écouter les deux hommes, en prenant bien garde de ne prononcer aucune parole. Au bout de quelques minutes, les deux hommes décident de raccrocher, pensant que je n’avais pas réussi à rejoindre leur conférence téléphonique…

C’est ainsi, que devant le Directeur Général abasourdi, j’ai pu « pirater » une conversation téléphonique en appelant simplement un poste occupé et en appuyant sur un bouton…

Le PABX avait mal été configuré. Tout le monde pouvait écouter tout le monde. Quelqu’un s’en était rendu compte et en avait profité…

J’ai été payé par le patron reconnaissant une journée de travail pour deux heures de réunion 🙂

Mais je ne regarde plus mon téléphone de la même façon maintenant.

J’en pleure encore

En lisant l’éditorial de GNU/Linux Magazine n°106, je suis tombé sur une nouvelle fantastique: on a retrouvé le code source du premier UNIX datant de 1972… sur une sauvegarde en papier listing.

Amis informaticiens, admirez ce morceaux d’histoire, lisez ces 281 pages de pur bonheur:)

Toi le jeune programmeur (tu permets que je te tutoie, ce n’est pas jour de fête tous les jours), viens regarder la source de la connaissance des anciens. Toi qui ne connais qu’applets cawa ou langage Seed7, ou pour les moins jeunes la programmation par intention, ou encore la programmation orientée prototype…

Ah, sauras-tu trouver dans ce code le dépassement de buffer de la mort ou le débordement de tas qui tue?

Non, vraiment, j’en pleure encore.
Moi qui ne fait plus maintenant que du « meeting management »…

Lutte contre la pédophilie

Plusieurs personnes chaque mois me contactent via ce blog pour me demander mon aide dans leur lutte contre la pédophilie. Je voudrais par ce billet leur donner quelques éléments de réponse.

Un expert judiciaire est un citoyen comme les autres.

Il met ces compétences au service de la justice, et, pour permettre aux magistrats de lui confier des missions, il voit son nom inscrit sur une liste dans la cour d’appel dont il dépend.

C’est tout.

Je n’ai aucun pouvoir spécial.

Toute mon activité judiciaire est encadrée par le magistrat qui me choisit pour me confier des missions, et je dois lui rendre compte à travers un rapport dans lequel je donne mon avis en mon honneur et en ma conscience (cf le serment que j’ai prêté et qui est rappelé en sous titre sur ce blog).

Je ne décide pas de lutter contre la pédophilie, j’interviens (souvent) dans des affaires où la police ou la gendarmerie demande à un magistrat de nommer un expert judiciaire pour analyser des supports de stockage afin d’y établir (ou non) la présence d’images (ou de propos) de nature pédopornographique.

Que faire donc si vous tombez sur un site à contenu pédopornographique?

Le plus simple, à mon avis, est de signaler ce site via le site de protection des mineurs sur internet: [MAJ du 16/08/2009] www.internet-mineurs.gouv.fr www.internet-signalement.gouv.fr.

Vous pouvez également signaler ces infractions auprès du commissariat de police ou la gendarmerie la plus proche de votre domicile.

Faites une ou plusieurs copies d’écran (touche « Impr écran » de votre clavier, suivie d’un « copier/coller » dans votre logiciel de traitement de texte favori).

Notez les date et heure de vos copies d’écran.

Imprimez et amenez ces documents lors de votre signalement, afin de répondre aux questions éventuelles.

Et bien sur, ajoutez ce site dans la liste noire de votre logiciel de contrôle parental, et n’en faites pas de publicité autour de vous.

[Edit] Suite à une remarque de David Billard en commentaire, voici quelques sites qui peuvent vous intéresser:

www.actioninnocence.org

www.pointdecontact.net

Les travaux du marais de Blaye – 1698

Je m’amuse beaucoup à explorer (très partiellement je le crains) le contenu de Gallica, la bibliothèque numérique de la Bibliothèque Nationale de France.

La recherche par mot clef y est possible et ouvre l’accès à des documents fantastiques dont j’ai souvent fait l’écho ici même.

Aujourd’hui, je suis tombé sur un modeste document qui fait état de travaux dans le marais de Blaye. Il s’agit d’un procès verbal de nomination d’experts en date du 17 janvier 1698. Le texte est à mon avis un peu brouillon, mais vous y trouverez un zeste d’Europe, un peu de corporatisme, des problèmes de délais, des manœuvres dilatoires, un personnage célèbre, beaucoup de monde…

Le 23 août 1697, un arrêt du Conseil dans l’instance pendante entre messire Bernard Reboul, curé de Saint-Louis, en Blayais, et syndic des intéressés dans les marais de Saint-Simon, d’une part; messire Louis, duc de Saint-Simon[1], et Théophile Audebert, sieur de la Morinerie, syndic des entrepreneurs du dessèchement, d’autre part; avait ordonné qu’il serait fait par un peintre un plan des marais et une visite des lieux par des experts, pour constater si des travaux exécutés dans la vergne et dans le petit marais de Montelipan étaient utiles ou non au grand marais; en conséquence, messire Daniel Courtade, curé de Braud et nouveau syndic des intéressés aux marais de Saint-Simon, se présenta devant messire Louis Bazin, chevalier, seigneur de Bezons, intendant de Guyenne et commissaire désigné par l’arrêt du Conseil, alors à Périgueux, et demanda qu’il fût procédé à la nomination du peintre et des experts réclamés par l’arrêt du Conseil.
Le 22 novembre 1697, Joseph de Chatillon, mandataire de Théophile Audebert de La Morinerie, demanda à l’Intendant une assignation préalable pour M. le duc de Saint-Simon, comme principal intéressé et seul propriétaire du marais de Montelipan. Daniel Courtade prétendit que ce délai était demandé uniquement pour gagner du temps et empêcher l’expertise avant l’hiver, pendant lequel les marais étaient impraticables; cependant, Joseph de Chatillon s’étant borné à demander un délai de huit jours pour avoir une nouvelle procuration d’Audebert de La Morinerie, demeurant à plus de trente lieues, dans sa maison noble ed Romas, paroisse de Neuillax, ce délai fut accordé.
Le 27 nombre 1697, Guillaume Levasseur, abbé commandataire de l’abbaye de Notre-Dame-D’Aupierre, en Limousin, se présentant comme mandataire du duc de Saint-Simon et promettant d’apporter, dans quinze jours, une procuration spéciale du duc de Saint-Simon, l’Intendant, commissaire, ordonna que le lendemain les parties procéderaient à la nomination d’un peintre et des experts.
Le 28 novembre, les parties désignèrent, pour lever le plan des marais, le sieur Jean-Baptiste Augier, ingénieur du Roi; mais Joseph de Chatillon ayant demandé de payer, s’il le fallait, les honoraires dus aux quatre experts royaux de Blaye, dont l’un était aubergiste, l’autre droguiste et les deux autres marchands de vin, et qu’on acceptât pour seul expert le sieur Vanaker, entrepreneur de dessèchements des marais, les sieurs Courtade et Levasseur s’y opposèrent, notamment parce que ledit Vanaker était hollandais et nouvellement converti; néanmoins, il fut accepté, et Courtade choisit parmi les quatre experts royaux le sieur Labat, marchand de vin.
Le 2 décembre, le sieur Vanaker, avant de partir pour aller à Castillon, en Médoc, dessécher les marais de M. de Caupos, prêta serment avec ses collègues.
Le 13 décembre, l’abbé Levasseur présenta à l’Intendant une procuration du duc de Saint-Simon, signée à Paris le 2 décembre, et se plaignit de ce que le sieur Vanaker ne s’était pas encore rendu à Blaye.
Les 27 et 28 décembre, l’ingénieur et les experts déposèrent le plan et les rapports de la visite des lieux, et firent taxer leurs vacations. L’ingénieur Augier avait employé, avec ses agents, treize journées à trente livres, et reçut 390 livres. Les experts furent payées chacun pour dix journées à dix livres, et reçurent chacun 100 livres. Les conclusions des experts étant contraires, l’Intendant nomma pour tiers arbitre le sieur de Lavoye, ingénieur du Roi à Bayonne, qui prêta serment à Bordeaux le 9 janvier 1698 et le 17 janvier suivant, ayant remis son rapport, reçut, comme indemnité de son séjour et de ses voyages, le prix de quinze journées à trente livres chaque, montant à la somme de 450 livres.
M. Bazin de Bezons a signé chacun des actes rapportés dans ce procès-verbal.

————–
[1]Louis de Rouvroy, duc de Saint-Simon, plus connu sous le nom de Saint-Simon, né à Paris le 16 janvier 1675 et mort le 2 mars 1755, est un écrivain français, célèbre pour ses Mémoires, racontant par le menu la vie à la Cour.

Sur les épaules des géants

Le travail d’un expert judiciaire est de répondre aux questions posées par un magistrat de la façon la plus précise possible. Cette fonction de l’expert judiciaire se retrouve pleinement dans le serment qu’il prête et que vous trouvez en sous titre du présent blog: « Je jure, d’apporter mon concours à la Justice, d’accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience. »

Cela ne l’empêche pas de se poser régulièrement des questions sur la qualité de son travail ou sur la bonne pratique de l’expertise. Cela peut être une réflexion collective, ou une réflexion personnelle.

Ce blog s’inscrit pour moi dans ce dernier cas, et je voudrais ici même vous faire partager les réflexions d’un de mes illustres prédécesseurs, dans un domaine très différent de l’informatique: le professeur Lacassagne, professeur de médecine légale à l’Université de Lyon et correspondant de l’Académie de médecine. Il s’agit de l’introduction de son ouvrage « Le vade mecum du médecin-expert », guide médical ou aide-mémoire de l’expert, du juge d’instruction, des officiers de police judiciaire, de l’avocat.

Remarque importante: ce texte date de 1892.

Extrait:

Il nous a semblé que le Code d’instruction criminelle si formaliste pour les magistrats, chargés de l’enquête ou de l’instruction d’un crime, laissait trop d’initiative ou de latitude au médecin expert. Celui-ci procède à un examen ou fait une autopsie comme il l’entend. L’ordre, la méthode si indispensables en ces sortes d’opérations ne sont pas imposées.

Depuis plus de vingt ans que nous nous occupons de médecine légale nous avons été frappé de cet état de choses. Dans des affaires graves, parfois même capitales, nous avons vu des experts fournir des rapports d’une demi-page, aussi courts qu’incomplets. C’était scandaleusement insuffisant.

Le rapport médical est cependant la base ou le point de départ d’une instruction. Les affaires qui viennent au grand jour de la Cour d’assises ou de la police correctionnelle, celles qui sont classées ou suivies d’une ordonnance de non-lieu ont, en effet, telle ou telle solution d’après les constatations médicales.

Personne ne songe à nier l’importance de celles-ci. Le rôle de l’expert devient de plus en plus prédominant. Mais les preuves médicales ne peuvent être utiles à la démonstration de la vérité qu’à la condition d’être complètes et marquées au coin de l’observation scientifique. Il ne s’agit pas d’être bref mais vrai. Pas d’inutilités, mais de l’exactitude. Il ne faut pas de phrases à effets mais de la clarté. Magistrats et médecins doivent avoir toujours présente à l’esprit cette vérité: une autopsie mal faite ne se recommence pas.

Dans les villes, sièges de Facultés ou Ecoles, les médecins experts sont à la hauteur de la mission qui leur est confiée. Il en est de même dans quelques autres localités, où se trouvent des praticiens toujours curieux d’apprendre ou désireux de mettre leurs connaissances au service de la Justice.

Mais en général, la tâche paraît si difficile, la responsabilité si grande, que les fonctions d’experts sont confiées à de jeunes médecins, plus audacieux qu’instruits, qui, leur réputation faite, s’occupent d’une clientèle plus rémunératrice et passent la main à de nouveaux débutants. – De telle façon que presque partout ce sont des novices qui sont experts, alors que les praticiens distingués et exercés, ayant les qualités nécessaires pour rendre service à la Justice, fuient les expertises et les ennuis qu’elles occasionnent.

D’autres fois, le crime est commis à la campagne, et l’examen ou l’autopsie sont confiés à un médecin qui est resté des années et des années sans faire la plus petite constatation médico-légale.

Comment exiger d’un praticien occupé d’avoir présentes à l’esprit les recherches à faire dans les cas si divers de médecine légale. Il y a des médecins qui, pendant leurs études n’ont jamais vu de pendus, d’étranglés, n’ont pas observé une petite fille victime d’attentats à la pudeur, etc. Le médecin distingué, même investi du titre d’expert, ne saura pas plus tard rédiger un rapport sur ces cas spéciaux. L’expérience clinique, médicale ou chirurgicale, ne fait pas la compétence médico-légale. […]

Dans son discours à l’Académie de Dijon, le 20 décembre 1789, Chaussier, illustre médecin-légiste, disait « La loi n’a encore fixé aucune règle précise à suivre dans la visite, dans la rédaction des rapports; elle n’a établi aucune précaution pour constater, en cas de besoin, si ces actes ont été faits de la manière la plus convenable; quand il s’agit de la cause publique, nous pensons que les démarches, les actions de l’homme qui en est chargé doivent toujours être surveillées, quelque confiance qu’il mérite; ainsi, pour un objet aussi important qu’un rapport chirurgical, dans un cas où la justice attend tout des lumières, de la prudence, de l’attention d’un homme, il convient d’établir des règles si précises qu’il soit en quelque sorte impossible à l’expert d’abuser de la confiance; il convient de prendre des précautions telles, que, dans tous les temps, on puisse reconnaître l’erreur de l’expert et remonter à sa cause. »

[…]

Mais en mettant cet ouvrage à la disposition des médecins experts, des magistrats et des avocats, nous espérons que les uns et les autres voudront bien nous adresser leurs critiques et même relever les erreurs et les fautes qui auraient pu nous échapper. C’est à l’usage, par la pratique, que l’on peut savoir si l’idée qui a conçu ce blog livre est bonne, si les matériaux sont utilement réunis, s’ils peuvent être facilement employés. L’encouragement des médecins et des magistrats me dira si l’entreprise était nécessaire, si mes efforts ont été suffisants.

Alexandre Lacassagne, Lyon, le 19 août 1892.

Expertise au commerce: cas d’étude

Ce billet fait suite aux billets « organisation de la première réunion » et « première réunion« .

Pour illustrer mon propos par un exemple concret, je fabrique de toute pièce une affaire qui me semble assez représentative des dossiers que j’ai pu traiter (mais qui sont confidentiels). L’amitié, l’histoire et la littérature m’ont fourni quelques-uns des personnages de ce [billet]. Toute autre ressemblance avec des individus vivants ou ayant réellement ou fictivement existé ne saurait être que coïncidence[1]. De même, toute ressemblance avec un litige précis ayant donné lieu à expertise, ou des individus vivants ou ayant réellement ou fictivement existé ne serait que pure coïncidence.

La parole est au chef de l’entreprise zOrg:

« Monsieur l’Expert, j’ai passé commande du remplacement de mon vieux système informatique auprès de la société HAL9000 qui m’a vanté les mérites de sa solution ERP2061. Le jour de la migration, tout allait bien: notre vieux logiciel fonctionnait correctement mais ne disposait pas de telle et telle fonctionnalité. La société HAL9000 a démonté l’ancien serveur et a remplacé les vieux postes par des nouveaux PC que nous avions achetés auprès de la société FYJ&fils[2]. La transition devait durer deux jours. En pratique, rien n’a fonctionné la première semaine, les installateurs ont bâclé la formation, le système a marché sur trois pattes pendant les deux premiers mois, moins bien que le vieux système et sans les nouvelles fonctionnalités attendues. Et quand j’ai demandé à réinstaller l’ancien système, ils m’ont dit de voir avec le vendeur du matériel ce qu’il avait fait des vieilles machines et du serveur. Il paraît aussi qu’il y a un problème de sauvegarde. »

Le gérant de la société HAL9000 prend la parole pour répondre avec vigueur:

« Ah mais pas du tout: vous avez préféré acheter des machines chez un concurrent au lieu de les prendre chez nous. Je vous avais prévenu que les caractéristiques de ces postes devaient être qualifiées pour le logiciel ERP2061… »

Zythom coupant la parole:

« S’il vous plaît, je vous prie de vous adresser directement à moi dans ces débats afin de me permettre de comprendre toutes les facettes du problèmes. »

Le gérant de la société HAL9000:

« Ah, oui, euh, Monsieur l’Expert, mais je ne peux pas laisser dire cela (Zythom intérieurement: si, si!). Bon, alors, la société zOrg nous a demandé d’installer le logiciel ERP2061 malgré nos demandes de machines certifiées (voir pièce n°AK-47). Nous avons accepté, mais le logiciel ERP2061 a commencé à présenter des bugs de fonctionnement. Comme nous ne sommes pas éditeur de ce logiciel, mais revendeur certifié, nous avons contacté le support de l’éditeur qui a mis un certain temps à pouvoir nous dépanner. Pendant ce temps, nos équipes continuaient le débogage tout en assurant la formation car le chef d’entreprise nous harcelait pour qu’on ne prenne pas de retard. Voir pièce n°FG-42. »

Zythom: « Et concernant l’ancien système? »

Le gérant de la société HAL9000: « Mais nous n’avons jamais vu l’ancien système! Il a été repris par le vendeur choisi par zOrg, la société FYJ&fils. »

Zythom: « Et la sauvegarde de l’ancien système? »

Le gérant de la société HAL9000: « Et bien, zOrg nous a fourni un ensemble de bandes contenant des données de l’ancienne base de données, mais nous avons pu constater que ces bandes étaient incomplètes. De toutes façons, le nouveau serveur ne dispose pas de ce type de lecteur de bandes, et notre prestation n’inclue pas la restauration du système démonté par un concurrent… Et puis les choses étaient tellement envenimées avec le chef d’entreprise de la société zOrg, que nous ne communiquions avec elle qu’avec des recommandés (voir pièce n°M-42). »

A ce stade là des débats, je fais un rapide point sur ce que j’ai compris des problèmes tels qu’ils m’ont été exposés. Ce rapide point n’est jamais vraiment favorablement accepté car il est incomplet puisque les parties sont rentrées dans des masses de détails et subtilités qui ont pu m’échapper. Mais ce point permet de montrer comment je perçois les différents problèmes et de recommencer sur cette base là.

Zythom: « Personne n’a abordé me semble-t-il le cahier des charges qui a du être établi avant la commande du nouveau système informatique? Pouvez-vous me fournir les documents ayant trait à cet aspect? »

Et là, surprise, on me présente une proposition commerciale raturée tenant lieu de cahier des charges. Cette proposition commerciale a été « négociée » autour d’une table de restaurant par le chef de l’entreprise zOrg avec le commercial de la société HAL9000. Nous sommes dans le cas désastreux d’une ré-informatisation gastronomique déjà décrite ici. Pas de cahier des charges, pas de gestion de projet, pas de supervision, pas de plan de reprise sur incident: une confiance aveugle…

De plus, dans ce cas d’étude, une société tierce va devoir être convoquée pour la prochaine réunion d’expertise: la société FYJ&fils pour qu’elle m’explique comment elle a planifié l’échange de matériel (vente puis reprise) du point de vue des sauvegardes et de la possibilité de retour arrière. J’ai déjà ma petite idée sur je sujet, mais je me dois de ne pas avoir d’apriori.

La réunion se poursuit en approfondissant autant que faire ce peut les différents aspects techniques de ce dossier.

L’heure du repas de midi arrive.

Je refuse poliment l’invitation à déjeuner proposée par le chef d’entreprise zOrg sous l’œil goguenard de l’avocat d’HAL9000 qui sait qu’une telle acceptation aurait entraîné la nullité de mon travail et ma révocation (sans compter les frais de l’expertise qui resteraient à ma charge). Je mange donc seul dans un petit bar de routiers où je fais un peu tâche avec mon costume-cravate et mon livre de science fiction.

La réunion reprend. J’accepte un café à la condition expresse qu’en soit proposé un à tous les participants de la réunion, ce qui provoque la confusion du secrétaire qui me tendait une tasse, un sourire sur tous les visages et détend l’atmosphère.

L’après-midi voit aborder les aspects juridiques de l’affaire: les avocats prennent la parole et présentent leurs points de vue sur les responsabilités de leurs adversaires. Je prends des notes tout en rappelant que tel aspect ne fait pas partie de mes missions ou tel autre, fort intéressant par ailleurs, dépasse mes capacités juridiques (je prends bonne note néanmoins).

L’avocat de la société HAL9000 souhaite appeler à la cause l’éditeur du logiciel ERP2061. Je lui demande de faire le nécessaire auprès du tribunal et de me tenir informé (ainsi que les différentes parties concernées, par respect pour le contradictoire).

Nous sortons nos agendas et déterminons les date et heure de la prochaine réunion. Rendez-vous est pris pour dans deux mois.

Je note de prendre attache avec le tribunal pour un report du délai qui m’est imposé pour le dépôt de mon rapport. Il me faut également informer le tribunal que le dossier prend de l’épaisseur. Il y a aussi la question financière, puisque le montant déposé au greffe pour le paiement de l’expertise va être très certainement dépassé.

La réunion suivante comportera deux parties supplémentaires: l’éditeur du logiciel ERP2061 et la société FYJ&fils. Cela va faire du monde autour de la table.

—————

[1] Georges Perec – La Vie mode d’emploi (source: https://michel.balmont.free.fr)

[2] Le nom fictif de société imaginée ici (FYJ) a été créé par le décalage de deux crans des trois lettres HAL, elles-même issues du décalage d’une firme célèbre. Cela n’a évidemment aucun rapport avec la signification urbaine de FYJ que l’on peut trouver par une recherche internet googlesque… Trouver un nom de société, c’est vraiment un métier.

Expertise au commerce: première réunion

Après avoir bien organisé la première réunion, celle-ci finit par arriver…

Je rappelle aux lecteurs de ce blog que les faits décrits ici sont imaginaires et constituent un retour d’expérience destiné principalement aux futurs experts judiciaires et au public désireux de mieux connaitre cette activité.

Nous sommes jeudi, la réunion est prévue pour 10h afin de permettre à l’avocat de la société HAL9000 d’arriver par le train de 9h32.

Il est 6h. Je pars en voiture.

Pourquoi si tôt? Et bien, la région judiciaire couverte par une Cour d’Appel couvre en général plusieurs départements (souvent trois). Il faut donc parfois plus de trois jours de cheval pour se rendre sur le lieu prévu pour la réunion d’expertise. Aujourd’hui, j’ai prévu 3h de voiture.

Il me semble sage d’arriver fort en avance: l’entreprise vous prête ses locaux, mais c’est vous l’organisateur de la réunion. Je veille ainsi à ce que tout soit prêt pour que la réunion soit le plus agréable pour tous (nombre de chaises, disposition autour de la table et café si possible).

L’heure H arrive, il faut démarrer la réunion.

Par principe, je commence toujours strictement à l’heure. J’ai tout fait pour que chacun puisse être ponctuel (trains etc). Rien de pire de mon point de vue que de prendre l’habitude de commencer avec un quart d’heure de retard (chaque région a le sien: quart d’heure parisien, quart d’heure Chti, quart d’heure Franc-Comtois…)

Truc: ne pas oublier de faire passer une feuille de présence pour collecter les prénom, nom et fonction de tous les participants (pour ne pas commettre d’impair sur le rapport, les personnes étant souvent attachées au bon intitulé de leur poste).

Remarque: il est possible de demander à ce que certaines personnes sortent de la salle, puisque seul les sachants convoqués par l’expert sont sensés y assister. Pour ma part, sauf remarque particulière d’un des avocats, et sauf excès manifeste, je garde tout le monde sous la main dès lors qu’il y a assez de place autour de la table.

Problème: comment commencer s’il manque la moitié des participants?

Pour moi, le plus simple est de commencer par des généralités: je présente le rôle de l’expert judiciaire, ce qu’il est (un technicien qui rend un avis), ce qu’il doit faire (lecture des missions), ce qu’il n’est pas (il ne juge pas), etc. C’est important, mais les avocats connaissent cela sur le bout des doigts et peuvent l’expliquer à leur client. Ne pas attaquer le fond du problème sans la présence de l’ensemble des parties.

Problème: faut-il tenir la réunion si une partie manque à l’appel?

C’est un cas de figure difficile qu’il faut gérer avec doigté. Je cherche à contacter l’avocat de la partie absente pour essayer de savoir s’il n’y a pas eu d’empêchement majeur. Si la réunion a été régulièrement convoquée (lettres de convocation envoyée en recommandé avec avis de réception et comportant la mention « cette réunion, régulièrement convoquée, se tiendra même en l’absence d’une des parties », date fixée en accord avec toutes les parties et suffisamment tôt, aucun contact préalable demandant le report de la réunion pour raisons valables) alors la réunion a lieu. Si vous avez le moindre doute, alors il faut annuler la réunion malgré la pression des participants présents, car le respect du contradictoire doit primer sur tout.

Cas général: tout le monde est là, les débats commencent.

J’ai pour habitude de faire un tour de table pour que chacun m’explique succinctement le fond du dossier. Je dois reconnaître que cette méthode marche assez mal tant chaque interlocuteur a à cœur de rentrer dans le vif du dossier (qu’il maîtrise parfaitement).

Ne jamais perdre de vue que l’objectif de la réunion est de bien comprendre le problème en se le faisant expliquer par chaque partie. Ne pas venir avec des idées préconçues.

Il faut savoir diriger adroitement une réunion potentiellement conflictuelle, tout l’art de l’expert est là (en plus de ses compétences techniques bien sur).

Si j’ai un conseil à donner à un expert judiciaire débutant en la matière le voici: laissez les personnes s’exprimer, mais faites en sorte qu’elles s’adressent à vous. Vous n’êtes pas là pour séparer deux personnes qui en viennent aux mains, mais vous n’êtes pas là non plus pour empêcher les tensions d’être exprimées. Les réunions sont parfois animées. N’oubliez pas non plus un atout important dans la réunion: les avocats. Ils sont habitués à la gestion des tensions et peuvent, mieux que vous, demander à leur client de se maîtriser. Raison de plus pour laisser un avocat s’exprimer, et n’oubliez pas que son client l’écoute. Si l’avocat s’adresse plus à son client qu’à vous, tout en vous regardant bien dans les yeux, laissez le faire son travail. Quant à vous, restez sur le terrain strictement technique.

En fait, autour de la table, il faut respecter les domaines de compétences de chacun: l’avocat est expert en droit, le client dans son activité commerciale, le comptable en comptabilité etc. Si vous vous entichez de droit, soyez meilleur que l’avocat, ce qui me semble dangereux. Si l’une de ces personnes croit pouvoir vous expliquer l’informatique, laissez la faire: c’est toujours instructif et parfois utile pour comprendre la logique de la personne.

A suivre: l’étude de cas.

Expertise au commerce: organisation de la première réunion

J’ai juré, d’apporter mon concours à la Justice, d’accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience[1]

Cela tombe bien car un bon matin, j’ai reçu une lettre contenant les missions suivantes:

L’ordonnance du Tribunal de Commerce a fixé comme missions à l’expert :

de se rendre au siège social de la société zOrg pour examiner le système informatique fourni et mis en place par la SSII HAL9000 au mois de mai 1968,

de décrire les désordres l’affectant,

d’en déterminer les origines et les causes,

de déterminer le préjudice subi en raison des désordres,

d’une manière générale, de consulter tous documents et entendre tous sachants.

Les choses sérieuses commencent…

Parmi les actions préalables, je commence par vérifier que je n’ai aucun lien particulier avec l’une des personnes des différentes sociétés. C’est parfois délicat dans ces belles petites villes où « tout le monde se connaît ».

Quand c’est le cas, je me déporte en expliquant au magistrat les raisons de mon refus. Si le magistrat insiste (vous êtes le meilleur des experts, le seul expert disponible, celui dont les rapports sont les plus clairs, le moins cher, etc), je persiste dans mon refus: nul n’est irremplaçable. J’ai déjà rapporté ici le peu de soutien qu’un expert judiciaire peut attendre parfois de la justice…

Le bénévolat étant à proscrire devant les risques pris par un expert judiciaire face aux enjeux dans lesquels il va donner un avis, je prends attache avec le greffe du Tribunal de Commerce pour s’assurer au moins que la provision sur honoraire correspond au futur montant de la note de frais, et qu’elle a été versée au Greffe. En effet, il me semble hasardeux de commencer les dépenses sans la certitude qu’elles me seront remboursées un jour (parfois plusieurs mois après la fin de l’expertise). Pour information, dès que les montants des dépenses atteignent une valeur conséquente, il est possible de demander au greffe une avance. Il peut être bon de stopper ses opérations d’expertise, de présenter au magistrat son état d’avancement, de demander une provision complémentaire et d’attendre son feu vert.

Je raccroche mon téléphone et sort mon agenda: quelles sont mes disponibilités pour une première réunion d’expertise? Prévoir plusieurs créneaux sur plusieurs mois.

Je reprends mon téléphone et contacte les avocats des deux sociétés. Etre souple et prévoir plusieurs tours d’appel pour convenir d’un ensemble de dates compatibles avec tous les plannings. Je n’impose jamais de date car je suis là pour donner un avis technique (certes important) à un magistrat dans un litige, pas pour torpiller les activités des uns et des autres. Truc: ne pas oublier de demander aux avocats si une autre partie risque d’être appelée à la cause.

A ce stade, je dispose de quelques dates, parfois distantes de plusieurs mois, compatibles avec mon agenda et celui des avocats des parties.

Je contacte l’entreprise zOrg afin de m’assurer qu’il est possible d’y trouver une salle de réunion pouvant accueillir tous les participants et si l’une des dates envisagées est compatible avec leur activité. Il est toujours malvenu d’imposer une réunion d’expertise en plein inventaire ou pendant la semaine d’hyperactivité. L’accueil me passe le secrétariat de la Direction qui me passe l’assistant du Directeur. Truc: à chaque fois, se présenter comme expert judiciaire mais rester suffisamment discret sur l’affaire afin de ne pas interférer sur la communication interne propre à l’entreprise.

Dès que j’ai accès à l’agenda du Directeur, je peux vérifier sa disponibilité. Truc: en cas de problème (agenda pris sur toutes les dates pressenties, j’insiste sur l’importance de la réunion pour l’entreprise, etc). Si pas possible, retour vers les avocats pour un nouveau tour d’horizon des agendas…

Je fais de même avec la société HAL9000.

Après deux heures de palabres avec tout un panel de secrétariat, je tiens enfin une date possible. Problème: celle-ci est très proche de la date limite de dépôt du rapport ordonnée par le Tribunal. Coup de fil au greffe qui est parti manger (quelle drôle d’idée, il est 13h…). Tant pis, je faxe la convocation à toutes les parties et prépare les envois en recommandé avec avis de réception.

Comme j’ai un emploi principal et une famille mais pas de secrétaire, les envois en recommandé partent quelques jours plus tard…

Je fais un courrier au greffe avec une convocation en pièce jointe pour expliquer la difficulté d’organisation de la première réunion et demande un délai car, après mes discussions avec les avocats sur la nature du litige, j’estime qu’il faudra certainement au moins trois réunions pour faire le tour du dossier: une réunion préliminaire, une réunion d’investigation, une réunion de chiffrage. Suivront un pré-rapport, la réponse aux dires puis le rapport final.

Je pose un jour de congés pour pouvoir assister à la réunion.

J’ouvre un dossier sur cette affaire. J’y place tous les documents en ma possession: ordonnance de mission, copie des convocations, récépissés d’envoi (fax et RAR) et notes prises lors des conversations téléphoniques. Truc: penser à demander aux secrétariats les orthographes exactes des noms et prénoms des futurs participants, les lignes directes et si possible les portables.

Commencer à noter les heures passées sur un carnet ad hoc. Pour ma part, je fais deux colonnes: temps de secrétariat, temps d’expert. A ce stade, je note 3/0…

Truc: pensez à ajouter en fin de convocation « cette réunion, régulièrement convoquée, se tiendra même en l’absence d’une des parties » afin de respecter le principe du contradictoire et d’éviter les manœuvres dilatoires.

Il n’y a plus qu’à attendre le jour de la réunion.

Et espérer qu’elle ne se déroule pas comme celle-ci

——————-

[1] Serment prêté en Cour d’Appel par l’expert judiciaire.